IT Security

In den vergangenen Tagen konnten vermehrt Angriffe auf die bekannten Schwachstellen in MS Exchange beobachtet werden. BitHawk empfiehlt notwendige Massnahmen zu ergreifen. Dies ist einerseits das Schliessen der Schwachstelle über die verfügbaren Updates, aber auch Kontrolle ob die Schwachstellen bereits ausgenutzt wurden.

Microsoft hat über kritische Schwachstellen in Microsoft Exchange informiert.
Die Schwachstellen werden bereits ausgenutzt. Aufgrund der Dringlichkeit wurden notwendige Security Updates ausserordentlich veröffentlicht.

VMware hat am 23.02.2021 im Rahmen des Security Advisory VMSA-2021-0002 informiert, dass im Hypervisor ESXi und im vCenter mehrere relevante Sicherheitslücken entdeckt wurden. Die Sicherheitslücken sind mit CVE-2021-21972, CVE-2021-21973 und CVE-2021-21974 registriert.

Microsoft hat angekündigt, ab dem 17. August 2021 den Support von Microsoft 365-Apps und -Diensten für den Internet Explorer 11 zu beenden. Dies sind zum Beispiel OneDrive Online oder Outlook Online.

Microsoft hat mit der Veröffentlichung der Februar 2021 Updates über kritische Sicherheitslücken in Windows TCP/IP informiert und empfiehlt baldmöglichste Installation.

Die Firma SonicWall gab am 2. Februar 2021 bekannt, dass es Firmware-Updates für seine Appliances der Secure Mobile Access (SMA) 100-Serie veröffentlicht hat, um eine aktiv ausgenutzte Zero-Day-Schwachstelle zu patchen.

Cybersicherheit gewinnt in vielen Unternehmen an Bedeutung. Was in der heutigen Zeit enorm wichtig ist. In Führungsetagen ist man sich der Gefahren bewusst und setzt das Thema IT-Sicherheit auf die To-do-Liste der Geschäftsleitung. Gleichzeitig sind Angriffe von Cyberkriminellen immer perfider. Es braucht gute Lösungen, um das «abnormale Verhalten» von Hackern automatisch zu erkennen und aufzudecken.

HPE hat eine sicherheitskritische Lücke bei allen SSMC Versionen vor Version 3.7.1.1 entdeckt. 

Microsoft hat mit dem Patchday vom Dezember diverse Sicherheitsupdates veröffentlicht. 

Bereits im Jahr 2007 warnte die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) vor einer bedenklichen Entwicklung: vor der Zunahme von Internetangriffen mit raffiniertem Social Engineering sowie vor Identitäts- und Datendiebstahl. Das hat sich bis heute nicht zum Besseren verändert. In ihrem aktuellen Halbjahresbericht für das Jahr 2020 behandelt MELANI unter anderem das Thema Phishing as a Service. Dabei stellte die Meldestelle fest, dass sich derartige Angebote im Darknet verdoppelt haben.